"Stuxnetaanval op Iran was fout VS"
De Verenigde Staten hebben een fout gemaakt door Iran via de Stuxnetworm aan te vallen, omdat het niet in staat is zichzelf tegen dit soort aanvallen te verdedigen. Dat concludeert beveiligingsexpert Ralph Langner. Langner was één van de eerste die stelde dat Stuxnet was ontwikkeld om de uraniumverrijkingscentrale in Natanz te saboteren. Daarmee opende de VS Pandora's doos, stelt Langner. "De VS is niet voorbereid om zich tegen dit soort geraffineerde cyber-fysieke aanvallen te beschermen waarmee het zelf openlijk experimenteerde."
Het digitale strijdveld wordt uiteindelijk door de verdediging, of het gebrek daaraan, bepaalt, en niet door de offensieve mogelijkheden. Toch negeren complete industriële sectoren volgens Langner de veiligheid van hun systemen.
Oorlog
"De olifant in de kamer is geen cyberoorlog. Oorlog is alleen door landen te voeren. In cyberspace komt de echte dreiging van aanvallers die niet vanuit een staat opereren en waar militaire afschrikking niet tegen werkt." Het ontwikkelen van cyberwapens stelt niet zo veel voor, gaat Langner verder. "Met een handvol experts kan ik ze zelf ontwikkelen." Daarbij zouden Amerikaanse energiecentrales veel eenvoudiger zijn aan te vallen dan zwaar beveiligde faciliteiten in Iran.
"Bijna twee jaar geleden schreef ik dat Iran om een cyberaanval smeekte. Ik kon me niet voorstellen dat hetzelfde voor de Verenigde Staten of andere geïndustrialiseerde landen zou gelden, maar het lijkt erop dat dit wel het geval gaat worden."
Niet alles hoeft te kloppen het kan net zo goed deels of helemaal niet kloppen.
Als een grote (betrouwbare) krant een artikel uitbrengt met zogenaamde geheime bronnen dan kan ik me voorstellen dat wanneer dit waar is of niet, je dit wil onderzoeken.
Die fout heeft de VS ook al gemaakt met de inzet van het atoomwapen. Japan had ook zonder aanval op Horoshima en Nagasaki wel gecapituleerd. Door de inzet van het attomwapen, werd het bestaan er van prijs gegeven en vanaf toen wist iedereen dus met zekerheid dat het mogelijk was. En dus wilden ze er toen allemaal een. En als je zeker weet dat iets kan, ben je al halverwege het hoe.
Die fout is nu weer gemaakt met stuxnet.
Die fout is nu weer gemaakt met stuxnet.
Hoe dan ook is het niet altijd verstandig om nieuwe wapens of technieken los te laten op je tegenstander. Soms moet je wel, maar dan zet je wel een precedent voor de rest van de wereld. Blijkbaar vindt de US het goed om bij twijfel te gaan saboteren. Dan kunnen ze dat dus ook verwachten. Zo simpel is dat.
Het lekken was nogal politiek oppertuun voor Obama, denk niet dat het onderzoek erg veel gaat opleveren, dat is helemaal niet de bedoeling.
Natuurlijk joh. Gelukkig weten we dat nu dankzij jou.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
